728x90
SMALL
- AMI 는 KMS 키로 암호화되어 있다.
- AMI 는 소스 계정에 있고, KMS 키로 암호화되어 있다.
- A 계정의 AMI 에서 B 계정의 EC2 인스턴스 시작하는 방식을 작성한다.
1. AMI 는 소스 계정에 있고, KMS 키로 암호화된 것
2. 시작 권한으로, AMI 속성을 수정해야 한다.
-> B 계정에서 AMI 시작 허용
-> 특정 대상인 AWS 계정 ID 추가
3. KMS 키를 공유해야 하므로, IAM 역할이나 IAM 사용자를 생성
4. DescribeKey, API 출, CreateGrant, Decrypt API 호출에 대한 Access 부여
5. 모두 완료 뒤, AMI 에서 인스턴스 시작
LIST
'☁️Cloud > AWS' 카테고리의 다른 글
| Postman에서 AWS S3에 접근하는 방법 (0) | 2025.02.02 |
|---|---|
| SSM Parameter Store (0) | 2024.03.25 |
| AWS KMS / KMS Multi-Region Keys (0) | 2024.03.25 |
| IAM Identity Center (IAM 자격 증명 센터) (1) | 2024.03.22 |
| IAM Permission Boundary 란? (0) | 2024.03.22 |